Linux账号安全——用户登陆权限

之前为nginx和myslq开通了2个用户，最近复习了linux用户管理，发现开通的www账号和mysql账号，是可以登陆的。

cat /etc/passwd | grep -v nologin 

www:x:500:500::/home/www:/sbin/bash
mysql:x:501:501::/home/mysql:/sbin/bash

在Linux操作系统中有多种Shell可供使用，在Red Hat Linux 9.0中默认使用的shell是bash。用户成功登录系统后，shell将成为用户与系统内核进行交互的桥梁，直至用户退出系统。Linux系统中所有用户都有一个缺省的shell，用户的缺省shell在系统的/etc/passwd文件中指定，为了让用户不能登陆，我们讲shell指定为nologin。

usermod --shell /sbin/nologin www

查看/etc/passwd

www:x:500:500::/home/www:/sbin/bash

当尝试通过远程登陆，系统会提示This account is currently not available.无法登陆